欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    漏洞扫描工具概要课件.ppt

    • 资源ID:69962347       资源大小:1.34MB        全文页数:43页
    • 资源格式: PPT        下载积分:20金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要20金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    漏洞扫描工具概要课件.ppt

    漏洞扫描工具艾勇 单月光漏洞任何可能会给系统和网络安全带来隐患的因素任何系统和网络都有漏洞漏洞分类:(1)系统或应用本身存在的漏洞(2)配置不当所造成的漏洞 漏洞扫描是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术。通常也是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的漏洞的 一种安全检测(渗透攻击)行为。漏洞扫描工具就是利用漏洞并对漏洞进行操作。主要内容端口扫描器Nmap、Nwatch检测对方服务器的开放端口,侦测对方服务器服务漏洞扫描器X-scan、nessus、流光检查系统漏洞、配置错误Web应用扫描Nikto、appscan、webinspect检查Web应用数据提交、信息泄露等问题NmapNmap简介Nmap的获取和安装Nmap的功能和用法Nmap使用示例NmapFENmap的GUI界面基于Windows的NmapNmap优缺点Nmap介绍Nmap是一个网络探测和漏洞扫描程序安全管理人员可以使用Nmap软件对系统和网络进行扫描,获取网络中正在运行的主机以及主机提供的服务等信息Nmap通过向对方服务器的特定端口发送数据包,根据应答来判断端口漏洞Nmap的下载和安装官方网站免费下载http:/www.insecure.org/nmap/Linux下安装#rpmivhnmap-x.xx.i386.rpmNmap的功能和用法Nmap的语法:nmapscanTypy(s)Optiontargetspecification“ScanType(s)”用于指定扫描类型,“Options”用于指定选项,“targetspecification”用于指定扫描目标Nmap的功能和用法扫描类型参数-sT指定Nmap进行TCPconnect()扫描-sS指定Nmap进行TCPSYN扫描-sF、-sX、-sN指定Nmap进行FIN、Xmas和Null扫描-sP指定Nmap进行Ping扫描-sU指定Nmap进行UDP扫描-sA指定Nmap进行TCPACK扫描-sW指定Nmap对滑动窗口进行扫描-sR指定Nmap进行RPC扫描-b指定Nmap进行FTP反弹攻击Nmap的功能和用法选项参数-P0指定Nmap在扫描之前,不必Ping目标主机-PT指定Nmap在扫描之前,使用TCP确定哪些主机正在运行-PS指定Nmap使用TCPSYN对目标主机进行扫描-PI指定Nmap使用真正的Ping来扫描目标主机是否正在运行,同时还可以对直接子网广播地址进行观察-PB指定Nmap使用TCPACK和ICMPecho请求两种扫描类型并行扫描-O指定Nmap对TCP/IP指纹特征的扫描Nmap的功能和用法扫描目标参数扫描目标参数是必须给出的可以是单一主机,也可以是一个子网128.210.*.*128.210.0-255.0-255128.210.0.0/16Nmap使用使用使用Nmap扫扫描指定网描指定网络络中正在运行的主机中正在运行的主机例1:使用Nmap的Ping扫描技术探测网络192.168.2.123中正在运行的主机#nmapsP192.168.2.123例2:使用TCPACK技术来探测IP地址范围在192.168.2.100至192.168.2.200中正在运行的主机#nmapsPPT80192.168.2.100-200Nmap使用l使用使用Nmap扫扫描目描目标标主机上开放的主机上开放的TCP端口端口例1:使用Nmap的TCPconnect()扫描技术扫描IP地址为192.168.2.195的主机上11024之间开放的TCP端口,并显示详细的信息#nmapvsTp1-1024192.168.2.195例2:使用Nmap的TCPSYN扫描技术扫描IP地址为192.168.2.195的主机上开放的TCP端口,并显示详细的信息#nmapvsS192.168.2.195l使用使用Nmap扫扫描描UDP端口端口例:使用Nmap扫描IP地址为192.168.2.195的主机上开放的UDP端口#nmapvsU192.168.2.195基于Windows的Nmap基于Windows的Nmap的参数及用法与基于Linux的Nmap完全相同Nmap在Windows平台上运行时,需要用到WinPcap程序支持运行Nmap对指定地址扫描对地址192.168.2.122扫描Nmap对指定地址扫描地址192.168.2.122的端口扫描结果Nmap对指定地址扫描地址为192.168.2.122的主机信息Nmap优缺点优点:Nmap作为主动式端口扫描工具,只要在对方没有把通信阻断的情况下,可以在较短的时间内获得结果缺点缺点(1)现在带有阻断功能的防火墙越来越多,有些防火墙当检测到端口扫描时,会将端口关闭一定的时间,还有的机器使用了很多filter功能,只对特定的IP地址提供服务,这种情况下,主动式的正确性大打折扣。(2)主动式只是在一瞬间对端口进行扫描,只有当服务器那个时候使用的服务才有可能被侦测到。(3)端口扫描是一种广义上的攻击行为,对于末经许可的机器,一般不能施行。X-ScanX-Scan简介X-Scan的用法X-Scan扫描示例X-Scan简介X-Scan是由安全焦点开发的完全免费的漏洞扫描软件,采用多线程方式对指定IP地址或IP地址范围进行漏洞扫描扫描内容包括:远程服务类型操作系统类型及版本各种弱口令漏洞后门应用服务漏洞网络设备漏洞拒绝服务漏洞等二十几个大类X-Scan的用法X-Scan的界面X-Scan的用法X-Scan的扫描参数界面X-Scan的用法X-Scan的扫描参数界面X-Scan扫描示例localhost扫描对localhost的扫描(普通信息)X-Scan扫描示例localhost扫描对localhost的扫描(漏洞信息)X-Scan扫描示例指定地址段扫描对指定地址段(192.168.2.1-255)的扫描(普通信息)X-Scan扫描示例指定地址段扫描对指定地址段(192.168.2.1-255)的扫描(漏洞信息)X-Scan扫描示例指定地址段扫描地址192.168.2.116的开放服务和漏洞检查脚本显示X-Scan扫描示例指定地址段扫描地址192.168.2.116漏洞检测脚本下的445/tcp端口X-Scan扫描示例漏洞示例漏洞示例NT-Server弱口令漏洞如果目标主机的用户账户存在很容易被猜测出来的弱口令,则X-Scan将能够扫描出来并标识为高风险级别的“漏洞”X-Scan扫描示例漏洞示例(续)漏洞示例“冲击波”漏洞通过X-Scan可以扫描出目标主机所存在的“冲击波”蠕虫病毒所利用的漏洞(MS03-026/KB823980)X-Scan扫描示例扫描报告扫描报告X-Scan扫描示例检测报告对指定地址段扫描的检测报告NiktoNikto简介Nikto运行Nikto各参数项作用Nikto应用Nikto简介Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能(Libwhisker是一个Perla模块,适合于HTTP测试。它可以针对许多已知的安全漏洞,测试HTTP服务器,特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序)。Nikto最新版本为2.1.1版,官方下载网站:http:/ 谢

    注意事项

    本文(漏洞扫描工具概要课件.ppt)为本站会员(飞****2)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开